💇 📰 🎮 हम संभावित "बुराई" बॉट्स की गणना करते हैं और आईपी द्वारा उन्हें ब्लॉक करते हैं 👨🏻‍✈️ 🈶 🏂🏽

शुभ दिन लेख में मैं आपको बताऊंगा कि साधारण होस्टिंग उपयोगकर्ताओं के लिए यह संभव है कि वे आईपी पते को पकड़ें जो साइट पर अत्यधिक लोड उत्पन्न करते हैं और फिर उन्हें होस्टिंग टूल का उपयोग करके ब्लॉक करते हैं, वहां "थोड़ा" php कोड, कुछ स्क्रीनशॉट होंगे।

इनपुट डेटा:

वेबसाइट सीएमएस वर्डप्रेस पर बनाई गई
होस्टिंग Beget (यह एक विज्ञापन नहीं है, लेकिन व्यवस्थापक पैनल के स्क्रीनशॉट इस होस्टिंग प्रदाता के होंगे)
वर्डप्रेस साइट 2000 की शुरुआत में कहीं लॉन्च हुई और इसमें बड़ी संख्या में लेख और सामग्री हैं।
PHP संस्करण 7.2
WP का नवीनतम संस्करण है
कुछ समय के लिए अब साइट होस्टिंग के अनुसार MySQL पर एक उच्च भार उत्पन्न करना शुरू कर दिया। हर दिन, यह मान प्रति खाता 120% से अधिक था
यांडेक्स के अनुसार। एक दिन में 100-200 लोगों द्वारा मीट्रिक साइट का दौरा किया जाता है

सबसे पहले, यह किया गया था:

डेटाबेस में जमा कचरे को साफ किया जाता है
अनावश्यक प्लग-इन अक्षम हैं, पुराने कोड के अनुभाग हटा दिए गए हैं

उसी समय, मैं कैशिंग विकल्पों (कैशिंग प्लगइन्स) पर ध्यान आकर्षित करता हूं, हमने अवलोकन किए - लेकिन एक साइट से 120% का लोड अपरिवर्तित था और केवल बढ़ सकता था।

होस्टिंग डेटाबेस पर अनुमानित भार कैसे देखा गया

शीर्ष में, अन्य साइट के ठीक नीचे वाली साइट है, जिसमें समान cms और समान ट्रैफ़िक है, लेकिन कम लोड बनाएँ।

के विश्लेषण

कैशिंग डेटा के विकल्पों के साथ कई प्रयास किए गए थे, कई हफ्तों तक अवलोकन किए गए थे (इस दौरान होस्टिंग का लाभ मैंने कभी नहीं लिखा कि मैं इतना बुरा हूं और मुझे डिस्कनेक्ट कर दें)
धीमी क्वेरी के लिए एक विश्लेषण और खोज थी, फिर डेटाबेस संरचना और तालिका प्रकार थोड़ा बदल गया था
विश्लेषण के लिए, अंतर्निहित AWStats को मुख्य रूप से उपयोग किया गया था (वैसे, यह ट्रैफ़िक वॉल्यूम द्वारा सबसे खराब आईपी पते की गणना करने में मदद करता है
मीट्रिक - मीट्रिक केवल लोगों के बारे में जानकारी देता है, न कि बॉट्स के बारे में
WP के लिए प्लगइन्स का उपयोग करने का प्रयास किया गया था, जो आगंतुकों को स्थान और विभिन्न संयोजनों द्वारा भी फ़िल्टर कर सकता है
"हम रखरखाव पर हैं" के निशान के साथ साइट को एक दिन के लिए बंद करने के लिए एक पूरी तरह से कट्टरपंथी तरीका निकला - यह प्रसिद्ध प्लग-इन का उपयोग करके भी किया गया था। इस मामले में, हम लोड को छोड़ने की उम्मीद करते हैं, लेकिन 0-बाएं मानों की नहीं, क्योंकि WP की विचारधारा हुक पर आधारित होती है और प्लगइन्स अपनी गतिविधि तब शुरू करते हैं जब किसी प्रकार का "हुक" होता है, और "हुक" होने से पहले, डेटाबेस पर प्रश्न पहले ही किए जा सकते हैं।

विचार

आईपी पते की गणना करें जो थोड़े समय में बहुत सारे अनुरोध करते हैं।
साइट पर जाने की संख्या को ठीक करें
साइट पर हिट ब्लॉक की पहुंच के आधार पर
.Htaccess फ़ाइल में "प्रवेश से इनकार" प्रविष्टि का उपयोग करके ब्लॉक करें
अन्य विकल्प, जैसे बिना विचार के आईपाइबल्स और नियनेक्स के नियम, क्योंकि मैं होस्टिंग के बारे में लिखता हूं

एक विचार आया, इसलिए आपको इसे लागू करना होगा, जैसे कि इसके बिना ...

हम डेटा संचय के लिए तालिकाओं का निर्माण करते हैं

CREATE TABLE `wp_visiters_bot` ( `id` INT(11) NOT NULL AUTO_INCREMENT, `ip` VARCHAR(300) NULL DEFAULT NULL, `browser` VARCHAR(500) NULL DEFAULT NULL, `cnt` INT(11) NULL DEFAULT NULL, `request` TEXT NULL, `input` TEXT NULL, `data_update` DATETIME NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP, PRIMARY KEY (`id`), UNIQUE INDEX `ip` (`ip`) ) COMMENT='  ' COLLATE='utf8_general_ci' ENGINE=InnoDB AUTO_INCREMENT=1;

 CREATE TABLE `wp_visiters_bot_blocked` ( `id` INT(11) NOT NULL AUTO_INCREMENT, `ip` VARCHAR(300) NOT NULL, `data_update` DATETIME NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP, PRIMARY KEY (`id`), UNIQUE INDEX `ip` (`ip`) ) COMMENT='  ' COLLATE='utf8_general_ci' ENGINE=InnoDB AUTO_INCREMENT=59;

 CREATE TABLE `wp_visiters_bot_history` ( `id` INT(11) NOT NULL AUTO_INCREMENT, `ip` VARCHAR(300) NULL DEFAULT NULL, `browser` VARCHAR(500) NULL DEFAULT NULL, `cnt` INT(11) NULL DEFAULT NULL, `data_update` DATETIME NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP, `data_add` DATETIME NULL DEFAULT CURRENT_TIMESTAMP, PRIMARY KEY (`id`), UNIQUE INDEX `ip` (`ip`) ) COMMENT='    ' COLLATE='utf8_general_ci' ENGINE=InnoDB AUTO_INCREMENT=1;

एक फाइल बनाएं जिसमें हम कोड डालेंगे। कोड लॉक करने और डिबग के लिए एक इतिहास रखने के लिए उम्मीदवारों की तालिका में कोड लिखा जाएगा।

आईपी पते की रिकॉर्डिंग के लिए फ़ाइल कोड

 <?php if (!defined('ABSPATH')) { return; } global $wpdb; /** *   IP   * @return boolean */ function coderun_get_user_ip() { $client_ip = ''; $address_headers = array( 'HTTP_CLIENT_IP', 'HTTP_X_FORWARDED_FOR', 'HTTP_X_FORWARDED', 'HTTP_X_CLUSTER_CLIENT_IP', 'HTTP_FORWARDED_FOR', 'HTTP_FORWARDED', 'REMOTE_ADDR', ); foreach ($address_headers as $header) { if (array_key_exists($header, $_SERVER)) { $address_chain = explode(',', $_SERVER[$header]); $client_ip = trim($address_chain[0]); break; } } if (!$client_ip) { return ''; } if ('0.0.0.0' === $client_ip || '::' === $client_ip || $client_ip == 'unknown') { return ''; } return $client_ip; } $ip = esc_sql(coderun_get_user_ip()); // IP   if (empty($ip)) {//  IP,    ... header('Content-type: application/json;'); die('Big big bolt....'); } $browser = esc_sql($_SERVER['HTTP_USER_AGENT']); //    $request = esc_sql(wp_json_encode($_REQUEST)); //      $input = esc_sql(file_get_contents('php://input')); // ,   $cnt = 1; //         $query = <<<EOT INSERT INTO wp_visiters_bot (`ip`,`browser`,`cnt`,`request`,`input`) VALUES ('{$ip}','{$browser}','{$cnt}','{$request}','$input') ON DUPLICATE KEY UPDATE cnt=cnt+1,request=VALUES(request),input=VALUES(input),browser=VALUES(browser) EOT; //   $query2 = <<<EOT INSERT INTO wp_visiters_bot_history (`ip`,`browser`,`cnt`) VALUES ('{$ip}','{$browser}','{$cnt}') ON DUPLICATE KEY UPDATE cnt=cnt+1,browser=VALUES(browser) EOT; $wpdb->query($query); $wpdb->query($query2);

कोड का सार आगंतुक के आईपी पते को प्राप्त करना और उसे तालिका में लिखना है। यदि IP पहले से ही तालिका में है, तो cnt फ़ील्ड बढ़ा दी जाएगी (साइट के लिए अनुरोधों की संख्या)

अब यह डरावना है ... अब वे मुझे मेरे कार्यों के लिए जला देंगे :)
साइट पर हर कॉल को रिकॉर्ड करने के लिए, हम फाइल कोड को मुख्य वर्डप्रेस फ़ाइल - wp-load.php में शामिल करते हैं। हां, हम $ wpdb वैश्विक चर पहले से मौजूद होने के बाद कर्नेल फ़ाइल को ठीक से संशोधित करते हैं

तो, अब हम देख सकते हैं कि यह या वह आईपी एड्रेस कितनी बार हमारी तालिका में नोट किया गया है और एक कप कॉफी के साथ हम हर 5 मिनट में तस्वीर को देखते हैं।

फिर बस "हानिकारक" आईपी की प्रतिलिपि बनाएँ, .htaccess फ़ाइल खोलें और इसे फ़ाइल के अंत में जोड़ें

 Order allow,deny Allow from all # start_auto_deny_list Deny from 94.242.55.248 # end_auto_deny_list

सब कुछ, अब 94.242.55.248 - साइट तक पहुंच नहीं है और डेटाबेस पर लोड उत्पन्न नहीं करता है

लेकिन हर बार, अपने हाथों से नकल करना कोई बहुत पुनीत कार्य नहीं है, और इसके अलावा, कोड को स्वायत्त माना गया

हर 30 मिनट में एक फ़ाइल जोड़ें जिसे CRON द्वारा निष्पादित किया जाएगा:

फ़ाइल कोड को संशोधित .htaccess

 <?php /** *      IP  *    CRON */ if (empty($_REQUEST['key'])) { die('Hello'); } require('wp-load.php'); global $wpdb; $limit_cnt = 70; //     $deny_table = $wpdb->get_results("SELECT * FROM wp_visiters_bot WHERE cnt>{$limit_cnt}"); $new_blocked = []; $exclude_ip = [ '87.236.16.70'//  ]; foreach ($deny_table as $result) { if (in_array($result->ip, $exclude_ip)) { continue; } $wpdb->insert('wp_visiters_bot_blocked', ['ip' => $result->ip], ['%s']); } $deny_table_blocked = $wpdb->get_results("SELECT * FROM wp_visiters_bot_blocked"); foreach ($deny_table_blocked as $blocked) { $new_blocked[] = $blocked->ip; } //  $wpdb->query("DELETE FROM wp_visiters_bot"); //echo '<pre>';print_r($new_blocked);echo '</pre>'; $file = '.htaccess'; $start_searche_tag = 'start_auto_deny_list'; $end_searche_tag = 'end_auto_deny_list'; $handle = @fopen($file, "r"); if ($handle) { $replace_string = '';//     .htaccess $target_content = false; //     while (($buffer = fgets($handle, 4096)) !== false) { if (stripos($buffer, 'start_auto_deny_list') !== false) { $target_content = true; continue; } if (stripos($buffer, 'end_auto_deny_list') !== false) { $target_content = false; continue; } if ($target_content) { $replace_string .= $buffer; } } if (!feof($handle)) { echo ": fgets()   \n"; } fclose($handle); } //  .htaccess $content = file_get_contents($file); $content = str_replace($replace_string, '', $content); //     .htaccess file_put_contents($file, $content); //   $str = "# {$start_searche_tag}" . PHP_EOL; foreach ($new_blocked as $key => $value) { $str .= "Deny from {$value}" . PHP_EOL; } file_put_contents($file, str_replace("# {$start_searche_tag}", $str, file_get_contents($file)));

फ़ाइल का कोड काफी सरल और आदिम है और इसका मुख्य विचार उम्मीदवारों को ब्लॉक करने और अवरुद्ध नियमों को टिप्पणी के बीच .htaccess फ़ाइल में दर्ज करना है।
# start_auto_deny_list और # end_auto_deny_list

अब "हानिकारक" आईपी अपने आप से अवरुद्ध है, और .htaccess फ़ाइल कुछ इस तरह दिखती है:

 # BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # END WordPress Order allow,deny Allow from all # start_auto_deny_list Deny from 94.242.55.248 Deny from 207.46.13.122 Deny from 66.249.64.164 Deny from 54.209.162.70 Deny from 40.77.167.86 Deny from 54.146.43.69 Deny from 207.46.13.168 .......    # end_auto_deny_list

परिणामस्वरूप, ऐसे कोड की कार्रवाई की शुरुआत के बाद, आप परिणाम को होस्टिंग पैनल में देख सकते हैं:

पुनश्च: सामग्री कॉपीराइट है, भले ही मैंने इसका हिस्सा अपनी साइट पर प्रकाशित किया, लेकिन हब्रे पर एक अधिक विस्तारित संस्करण प्राप्त किया गया था।

हम संभावित "बुराई" बॉट्स की गणना करते हैं और आईपी द्वारा उन्हें ब्लॉक करते हैं

More articles: